三未信安创始人张岳公：政务云中的加密服务探索

ZD至顶网网络频道 05月19日 北京报道（文/李超）：5月18-20日，由中国电子学会主办，ZD至顶网协办的第八届中国云计算大会在北京国家会议中心隆重举办。在19日上午的主会场中，北京三未信安科技发展有限公司的创始人兼CEO张岳公做了主题为“政务云中的加密服务探索”的精彩演讲。

北京三未信安科技发展有限公司创始人兼CEO 张岳公

张岳公在演讲中讲到：“我们的政务云经常要考虑的几个风险包括：管理风险、服务风险、技术风险。从管理上来说，云出了我们掌控范围，托管给公有云，或者托管给运营商，托管给数据中心。但是我们有一句口号：数据可以托管，安全责任不能托管。所以在管理上，它带来了很多挑战，像管理权限怎么划分、运营商掌握哪些权限，访问是远程的，身份怎么来更好的识别。我们现在面临的最大问题是缺乏一些安全的标准，标准不健全。”

以下是张岳公的演讲实录：（以下内容根据现场速记整理，未经发言嘉宾确认，仅供参考，谢绝转载。）

张岳公：尊敬的各位来宾、大家好。很高兴又一次站在云计算大会的这演讲台，来分享我们公司的技术和经验，三未信安专注于密码技术的公司。这几年适应IT架构，像云环境的这种迁移，我们也完成我们密码设备提供商向云服务商的转型，我们公司过去密码卡应急说各个行业、各个政府部门也得到广泛的应用。现在云计算成为主流，去年分享了一下我们前几年在适应云计算，开发的一些产品和一些方案，这一年应该说很忙，我们公司的人都很忙。也说明我们这云计算发展很快。

我们做了很多的案例，在这案例中，也在进一步优化我们的产品，我们也获得了很多的经验。今天再来给大家分享一下这一年来我们的体会。这次我把我的主题聚焦在了政务云，为什么聚焦在政务云呢？其实我们在公有云待会也介绍也做了很多工作。似乎密码技术在政务云可能更敏感，所以我今天聚焦政务云。政务云今天是如火如荼，从国家的政策上IT全体架构向云计算转移，因为云这种模式，可以带来IT资源的节约化。

从总体的社会资源占用，云计算一定是节约了，因为它节约了能源、节约了机房、节约了各种设施。云计算不仅仅是从这角度来考虑，像刚才高院士讲的，我们国家现在的智慧城市、大数据。智慧城市能够把社会的很多信息收集上来，像我们说的图像，像水、电使用情况，现在像人口迁移各种各样的数据集中上来做成大数据。把政府的历史数据也进行分析。这样的话提高我们政府的科学决策。所以应该说在政务领域从传统的IT向云模式的转移也是不可逆转的。

但是我想很多政府部门的IT主管一定面临这困惑，像云迁移看来是不可逆转的。但是大家最担心的问题是安全问题。安全从云计算一出现，就一直是大家关注的问题。应该说它阻碍大家向云中迁移的决心，这是CSA在今年的IS大会上，发布的它对威胁的定义，大家看发布了12项，从数据的泄露、身份的攻击、接口软件的攻击、系统漏洞，一直到内部的管理人员，到木马病毒的攻击到滥用、甚至到管理上的疏忽，这是对所有云，包括公有云、政务云，所以说云确实是不安全的。要用好云一定让它安全。

我们的政务云也是一样，我们总结了一下，经常考虑的几个风险，管理风险、服务风险、技术风险。从管理上来说，云出了我们掌控范围，托管给公有云，或者托管给运营商或者托管给数据中心。但是我们有一句号话，数据可以托管，安全责任不能托管。所以在这里面管理上，它带来了很多挑战，像我们的管理权限怎么划分运营商掌握哪些权限，访问是远程，身份是怎么来更好的识别。我们现在最大的问题是这方面缺乏一些安全的标准，标准不健全。

从服务上来说，我们把IT系统托管给运营商或者推广一个运营中心，怎么来保证安全的审计，它如果数据丢了数据泄露了我们怎么能够知道，所以这都是我们的担心，还有技术风险，我们能不能相信这运营商的技术，它能不能做到这些东西。所以有一句话一定要主动，不要把主动权放在别人手里。这是我们国家移动信息化研究中心，也是做的一个调查。大家来看，也是一样，等于40个人对于信息的管理和安全的担忧。这也是说明政务云确实安全问题是大家的安心。

就数据现在越来越集中到云里了，现在数据资产的价值越来越高，我们把资产集中起来了，放到一个云里面，不在我们手里面了，它的安全。所以我们一定要采取主动安全的技术，要对它有所把控。虽然说运营商有很多的安全手段，但是我们是不是能相信，因为这里面大家看在云上，不但有网络的入侵者，运营商本身也会滥用你的数据，它是一种组织性的行为，当然即使运营商不这么做，它的内部管理会不会窃取数据。当然还有这么多的资产都在云里，如果由于管理员的管理疏忽带来的问题，总而言之就是两种观点，一种就是云对IT设施更安全，因为你一个私有的单位建设IT系统也面临着风险，你的人员对安全还不太懂，因为有运营商更专业来提供好的安全。另一种观点是说，我们把数据交给别人了，而且这些数据集中起来了，可能这对黑客、对各种不相人员吸引力更大、面临更大的风险，所以我也不知道这两种观点，哪怕一种观点更靠谱一些，总而言之我们应该加强云安全，这是没错的。

我们公司做密码，所以我大力宣传密码技术但是过去我们感觉我们的IT人员，对密码技术不太了解。我跟一个朋友谈，我发现跟他谈了半天他以为就是上网站登的口令。这登陆口令用到的密码，但是密码的技术可不仅仅是光解决口令这些问题。这密码技术是永久的历史，从古代就有这加密通讯、军队就是要传送这些密令的信息。这密码咱们比较多的就是PKR体系，就是大家用的网银、U盾。密码能解决身份，也能解决授权，你像微软很多的系统里，里面都有很多的密码来做授权，只是大家在用看不到它。当然这密码为什么在云里很重要，因为密码技术和数据有天生的关联关系，这就像大家在办公室里，你要把重要的东西要放在抽屉里锁起来，数据放到云上难道就不锁起来你不怕别人看。所以说密码它在数据生命周期是防护的技术。我们在传送的时候，可以做传送过程中的加密，端到端的加密。

在数据的静态过程中，比如说存在文件服务器或者是数据库可以对它进行加密。所以它可以伴随数据的整个生命过程。所以现在我们云都讲纵横防御，我觉得密码技术是纵横防御，使得我们能够很主动。数据你黑客可以拿走，你运营商可以拿到，但是我加了密你没法用，必须经过我授权，必须在一个可信的环境可以用。所以我觉得密码技术在云里大有可为。

密码技术非常有用，到了云里来它应该更重要，就是数据脱离了我们的控制，我们可以用密码主动的方式来保证我们的数据安全。现在就是在做政务云的时候，就是缺乏标准。因为我们公司三未信安也是国家密码标准化委员会一个成员单位。我们也积极地参与标准建设。这是我们自己考虑的一个框架，将来希望按照这框架对云的密码基础设施、云密码服务、云安全的应用，和众多的厂商一起来建立我们国家使用的标准。

左边的叫云密码基础设施，它包括了我们的CA证书系统云密码设备。另一块是云密码服务，我说这一块往往是不同的群体在做这个东西。云密码服务我们叫密码作为服务，包括认证、揭露、传输各种各样的数据库加密、非结构化数据库、结构化数据库很多的用法。这个框架是大家一块来做的。后面我们讲我们做云密码服务，我们要提供一些基础的设施，让大家做的东西更方便。讲到这个呢，大家往往认为到云里来都讲究软件化，比如说防火墙到云里就变成了盒子，在这里强调一下，密码这东西它有一个很重要的问题，是需要解决的。就是你想你把抽屉锁上，你把钥匙拔出来就放桌子上就和你没锁是一样，就是整个密码技术的体系，是取决于密钥安全的。所以说就是到了云中，这密钥也要用一些手段来保护。这就是密码技术设施的重要性。我们最近和一些公有云一直在做，都把密码设到部里面去，一开始他们觉得，密码为什么不能用软件啊？在金融领域、在很多的领域都有规范，因为我们这密钥脱离存在的主机、存在的环境，一定要保证密钥的安全才能保证体系的安全。所以云密码设施在云里是必须。

去年大会上我们就讲了我们的产品，而且做了展示。这是我们这几年开发的高速支持虚拟化密码卡。云密码机，这两个产品今年都拿到国密局型号，就是合规了。这确实是我们公司在国内的突破，这是一个突破性的产品，这产品我们也开发了两三年，这几年一直在开发。因为用硬件做了密钥的保护，要解决速度的问题，首先我们国内芯片的水平，所以我们自己也用MPV来做，我们形成吞吐的队列，才能把速度提高上去。而且我们还实现了一个硬件虚拟化的标准叫SROI协议，这协议把密码卡做成并发，能支持很多虚拟机的调用，这需要很大的工作量，所以我们做了很大的投入做研发。

所以这一个是对我们国内云是重大的贡献。因为这样的话，我们的国密算法就确实能够达到云上要求的场合速度。基于这个卡，就是我们这个卡有很大的IAS可靠性、可用性容错能力。大家知道IBM行业主机行业用的比较多。它到中国来做密码的比密化就选择了我们。我们在这里感谢IBM给我们提的要求，我们一千块卡做一年不间断的措施，必须少于3笔错误，也就是一块卡运行一千年，只能少于3次错误。因为大家知道硬件运行，它不是你这逻辑设计的问题，有可能遇到电源的问题，甚至一些辐射，还有偶发的错误。但是金融领域是不可容忍。所以我觉得在云里面也一样，如果是仅仅作为发证书的设备，什么什么数有一点问题可能还觉不出来，但是有很重要的数据在存，这种可靠性就非常重要。所以我们这一块卡可靠性设备，也是在IBM做完了测试就开始投放市场，这一块卡正好到云，这两件事结合起来，就基于这卡我们可以出一系列的产品，这是一个技术，能满足云对密码硬件的需求。也是基于虚拟化卡我们做的密码机，我们这云密码机就是完成密码资源的运化。

前一段时间我们经常碰到这种需求，大家要把业务系统搬到云上去，但是云上没有地方放密码机，因为都是运营商它是租，我们就是给它完成云化，也让这密码资源变成按需分配，你需要的时候可以租一个，不需要的可以退掉，一个不够可以两个。这云密码机我叫云密码机，实际上当我们做完这云密码机以后，就过去我们很多的合作伙伴，像做VPN、做电子签章都可以云密码机完成云化。所以我觉得这设备对国家的密码在云应用做出了贡献。

这是我们另一个新的产品，去年没有发布，我们叫它安全密钥托管方案，或者叫云K大家知道经常拿着UK，我经常转帐UK没带这是很恼的事情，因为要求多少钱以上用那个K。怎么来控制呢？和你的手机紧密的关联，用手机来控制你云里的K，这样的话很方便，这个对很多应用场景也是很需要的。

我们还做了一些数据储存加密的网宽，这是当然很多云储存的厂商也是加密的东西，因为我们遇到很多的需求，用户需要透明加密，比如说数据库有一个体系我们已经实现，但是有一些对数据库部分字段的加密，或者是对协议加密，或者是对一些系统的加密，所以我们做成了透明网宽，可以满足用户透明的需要。就密码不能让它太复杂。

这是一个移动办公虚桌面的系统，这虚桌面也是一样，大家放到云里面的桌面，但是要完成每一个人信息的完全隔离，首先我从终端的登陆就要做认证，做链路上的加密，其次在云里面的桌面，大家知道云桌面是共享储存的。但是我们不能让管理员看到，大家互相是分割，我们可以基于每一个人每个域有不同的密钥，在云里给它保存数据。

下面我分享一下案例，这是国家信息中心电子政务云国家工程实验室的项目，这项目里因为国家信息中心在政务系统外网普遍在用，我们把密码机各种设备进行了云化。按需服务，所以用到密码机、千频服务器都可以来部署。

通过这项目我们也希望能形成一些管理规范或者一些白皮书给大家用。这是一个电子政务云的加密平台，这是一个完整的，就把PKI体系，过去的认证、数字加密、电子签章，都放到云里面，和云的加密深度融合，完成对设备和服务使用的虚拟化。

这里面有一个典型的应用，我们原来和一个公司做电子护照，电子护照在各个省在做，确实找不到密码机怎么用，放到云来这就需要这个设施来提供云的密码机，同样有一些银行业务。

这是一个环保厅的，智慧城市的建设项目。智慧城市解决哪些问题，一个是智慧终端要认证它，不是大家谁都能上来提供假冒的数据，终端的传输起来怎么存起来，存储的安全，存储还要对开放、还要有授权，这数据是要共享，好多部门要使用，这是给他们这是我们做的一个案例。

这是一个科技局办公云平台，这个云平台上用到了云的虚桌面，每一个人都可以对他进行认证、授权，每个人的资源都是隔离的。我存在服务器上的文件，我的就是我的，财务就是财务部，都是分割的。所以说这是这么一个案例。

这是某旅游局的电子合同，我们和电子签章一起合作。大家知道旅游合同老出去，所以带着这K不方便，所以通过手机控制云里的密钥就可以完成合同的签约。因为整个海关用了我们的加密机，所以跨境电商的数量又很多，因为电商很少，过去链接进来都是密码机，我们完成了认证完成加密，完成了MKU一个数据总线的保护，但是好多小电商每一个设备要租用，所以我们保税区做了云服务，这云服务完成传统的认证，完成传统的签名这功能，并且和MKU消息队列的公司结合，让它完成整个体系，这对于小电商就可以这可以减少它的负担，不需要就不需要，如果买一台设备就是一次性投入了。

数据灾备云，我们现在好多政务云是混合云，而且越来越多的用到混合云。甚至将来有一些对普通老百姓的业务，可能到了公有云，而且现在好多公有云资源都很丰富，就是好多储存，不用也是浪费，比如说政务备份到上面，做备份是可以，但是你如果把原始的数据备上去有很多的泄露，这是我们典型用网宽做的储存加密网宽，通过网跨常用的备份到公有云上面，这么一个数据容灾的案例。

刚才讲的政务云，我顺便数数公有云做了很多工作，我们公司做的转型云密码的服务提供商，大家看这云基本上包括国内主要的云，我们的云密码设备完成了链条和部分链条，大家看国内的主要这些云。因为公有云不仅是对个人，我们现在电话号码、家庭住址不停的被泄露，大家应该用加密服务，除了这些很多公有云它也在为行业云甚至政务云提供服务，像这里面金融密码机，像PKI需要PKI服务器，所以我们就把这设备变成弹性的可租用的提供给大家。当然跟合作伙伴合作伙伴有电子签名，而且我们公司成立了专业的运维团队，24小时我们专门招聘的有经验的人进行服务。

这是我们公司推的一个云社区，欢迎大家有时间到我们外边的展台在A1去扫一下码加入这云社区，我们公司想构建一个，底层是各种各样的公有云还有一些政务云，我们都给它把我们的密码基础设施布到里面去，而且做好很好的接口，我们提了一个口号，让安全看得见、密码更简单，就用户掌握自己的密钥。我们这社区是干吗的？提供大家交流方案各方面的一个环境，因为我们是打造生态，不是我们一家能做得到，我们是做密码的基础设施。上面需要有丰富各种各样的加密应用，希望和各种伙伴进行合作，这平台我们会开放我们很多的资料、方案，包括我们的代码，都在这上面，就是云社区，所以像右边的图是云密码，周围是需要和合作伙伴一起来做。这里我强调一下，我们的加密都是合规，因为咱们国家密码使用要符合国家的密码管理条例。所以我们的产品都是自主研发，用的国密算法，在整个国家政策合规性检查法做到的。

这公司就不再仔细介绍了，时间到了。所以我们要坚定的向云服务转型，它有很多问题要解决，我希望我们和各种合作伙伴一块，回首去年我们已经站上新的高度，我们在完成产品到方案再到服务的转型，我们继续沿这条路执着的走下去为国家的安全贡献一份力量，谢谢大家。

（以上内容根据现场速记整理，未经发言嘉宾确认，仅供参考，谢绝转载。）